Разработчики проекта MidnightBSD, развивающего десктоп-ориентированную операционную систему на основе FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD, предупредили пользователей о выявлении следов взлома одного из серверов. Взлом был совершён через эксплуатацию обнаруженной в конце августа уязвимости CVE-2021-26084 в проприетарном движке для организации совместной работы Confluence (компания Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих и открытых проектов)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55789
Жалко ребят, будем надеятся, что их не сильно потрепало...
там эту ось человека три в мире использует, из них два разработчика))
Будто разработчики уже не пользователи.
> Будто разработчики уже не пользователи.Да. Разработчики - не пользователи. Если система исключительно создана разрабами для разрабов - то у неё будет неудобный, вырвиглазный интерфейс, лютые ШГ и УГ вместо прикладного софта. Ведь разработчику - и так сойдёт.
Ну и планировщики, встающие колом от типовых пользовательских задач.
После этого ещё поднимается ор в стиле - "Эта система не для домохозяек!". Всё-таки очень здорово, что линукс эту фазу перерос и уже более 10 лет служит верой и правдой именно у домохозяек.
/ме с болью в галаз смотрит на лоре галерею нсфв рабочих столов с тегом ГнОоМе.
Это другое!
Да я, как пользователь кед и крысы - тоже гном не особо люблю, но и не особо плююсь. Другой вопрос, заставляет ли тебя кто на гноме сидеть?
Неверно. Дело не в "разрабами для разрабов". Дело в том, что M$1. M$ берёт за винду деньги, и как следствие может тратить на неё деньги, включая зарплаты программистам. Неудивительно, что лучшие пойдут работать за большую зарплату.
2. M$ - огромная корпорация, имеющая кроме винды другие продукты, и штат юристов для энфорсинга EULA.На Линуксе с удовольствием бы пофиксили 12309, но кто это оплатит? Корпорациям не нужно, чтобы пофикшенны 12309 мешал их коммерческим интересам.
У этого вашего Линукса нет корпораций спонсоров?
Та же мс, если что.
Не знал что Midnight Commander спонсирует Linux.
> M$ берёт за винду деньги, и как следствие может тратить на неё деньги, включая зарплаты программистам.И сильно это вантузу помогло? Вирусы, антивирусы, глюки как 30 лет назад, всё худший и худший интерфейс с таким ШГ и вырвиглазием, которого раньше не было тупо нигде.
> Неудивительно, что лучшие пойдут работать за большую зарплату.Отнюдь. Зашквариться об некрософт - это конец карьеры. Пойдут туда только самые беспринципные, а не лучшие.
> M$ - огромная корпорация, имеющая кроме винды другие продуктыСвой дистрибутив линукса, например.
> На Линуксе с удовольствием бы пофиксили 12309, но кто это оплатит? Корпорациям не нужно, чтобы пофикшенны 12309 мешал их коммерческим интересам.Честно говоря - странную дичь несёшь. Мне уже много лет как 12309 не попадался вживую. Здесь есть ещё проблема с тем как правильно фиксить, сильно не накостыляв. Поэтому для "с удовольствием бы пофиксили" - надо ещё знать как.
>Зашквариться об некрософт - это конец карьеры. Пойдут туда только самые беспринципные, а не лучшие.Не думаю что Sasha Levin или Anders Hejlsberg, например, характеризуются подобными эпитетами
Какие-то имена работников некрософта? А что ты этим сказать-то хотел? Просто если они там работают, то это их выбор.
1. Наличие денег вовсе не всегда означает, что туда пойдут лучшие. В первую очередь туда устремятся самые жадные; а дальше вопрос в том, смогут ли (и захотят ли) наниматели отбирать лучших.
По факту: в M$ работают индусы, которым западло хорошо работать на неприкасаемых гайдзинов.
Тогда эту хотя бы разработчики используют, у многих более известных и этого нет.
Хорошо если разработчики сами пользуются, а то чаше разработчики на Макбуках.
А мне не жалко. Нефиг проприетарщиной пользоваться.
Вот что с проприетарью бывает. Сплошной чёрный ящик, в котором что-то исправить под силу единственной компании-разработчику.
с тем же Минт тоже был взлом серверов и форума ну и в образы засунули троян весело было ведь проприетарный дистр
Популярность минта падает на дистровоче уже 1940
Напомню про минт https://www.opennet.dev/opennews/art.shtml?num=43915
Все два пользователя этой системы сильно напряглись из-за этой новости.
Ладно ещё есть аналоги NomadBSD и GhostBSD
>> на основе FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD
> Ладно ещё есть аналоги NomadBSD и GhostBSDАналоги - только если там портировали лишь "нескучные обои".
Это конечно грубо и упрощенно (т.е. в лучших традициях опеннета) т.к. и под номад и под гост все же, емнип, пишут свои дополнения к пользовательскому окружению.
Такое же было когда-то и с Linux Mint взломали
Печально, когда свободный софт полагается на проприетарь.(Историческая справка. Ядро линукс тоже когда-то полагалось на проприетарный VCS, но потом они подарили нам git)
>(компания Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих и открытых проектов)Удивляться нечему... Контора насобирала халявных подопытных кроликов и отлаживает на них свой продукт.
> Контора насобирала халявных подопытных кроликов и отлаживает на них свой продукт.зато бесплатно - это ли не счастье.?
>> перед публикацией на первичном FTP-сервереFTP всё, говорили они.
Уже да и даже новые браузеры дропнули фтп
>Судя по всему, атака не была целевой и проект MidnightBSD стал одной из жертв массовых взломов серверов с уязвимыми версиями Confluence, после атаки на которые устанавливалось вредоносное ПО, нацеленное на майнинг криптовалюты. В настоящее время программная начинка взломанного сервера переустановлена с нуля1. Взломать сервера через уязвимости и бэкдоры
2. Перешить прошивки (bios, hdd, nic, флешки) всех устройств на вредоносные (https://www.kaspersky.ru/blog/equation-hdd-malware/6984/).
3. Повесить майнер для отвода глаз
4. PROFIT.
и ждать пока эта ос взлетит и ею будут пользоваться более 5 человек, 4 из которых в виртуалке)
>массовых взломов серверов
Первый раз слышу про данную OS, про FreeBSD слышал, про OpenBSD, даже про NetBSD (но ни разу руками не пощупал), даже DragonFly посмотрел, но это то зачем когда есть другие ОСи?
Васянодистр с нескучными обоями? Туда ему и дорога.
> Васянодистр с нескучными обоями? Туда ему и дорога.Ваш пост обижает 146% линуксоидов
Дети всегда сортируют людскую массу упрощенно - этих налево, тех направо. Вон тот чел - либо дебил, либо гений 80-го уровня, либо поклонение с облизыванием сапогов, либо лютая ненависть. Сложно детям и нам, приглядывающим за ними опекунам, это очевидно.
Особенно васянского линукс минта где пилят пара чел
Первый раз слышу о тебе. Зачем ты нужен, когда вокруг полно других людей?
Ну вот и попробуйте MidnightBSD, GhostBSD, NomadBSD
Эх, запилить чтоль свой дистр? GOST-BSD назову. Глядишь, и в реестр отечественного ПО возьмут.
>Ну вот и попробуйте MidnightBSDЯ вот несколько раз пробовал.
Дальше черной консоли, ну там иксы поставить, ни разу не получалось зайти.
Документации гайдов - ноль. А те что есть банально не работают.
Я был очень сильно этим озадачен, особенно в свете того, что систему позиционируют как десктопную.Что-то изменилось? Можно уже что-то поставить крое базовой системы?
Или я вообще ничего не понял и MidnightBSD это мемный троллинг?
Можно но есть кривые моменты править надо последний релиз не смотрел но наверно исправили
> Можно но есть кривые моменты править надо последний релиз не смотрел но
> наверно исправилиНу, опечатка "midnightbsd-destkop" была в инсталскрипте 1.0 _и_ оставалась в 2.0
Мож в 2.1 пофиксят вообще можно было сделать лучше
>о выявлении следов взлома одного из серверов ... уязвимости CVE-2021-26084 в проприетарном движке ... (компания Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих и открытых проектов).Собственническое программное обеспечение априори некачественное.
Расскажи об этом Ильфаку.
Ill fuck!
Инвалидов бить нельзя.Модеру, удалившему предыдущий комментарий: ты чего, оправдываешь насилие в отношении инвалидов???
Поздно,пить боржоми уже проспали )